Check Pointインテグレーションガイド🔗
Check Point管理サーバーは、Check Point Log Exporterを使用してsyslog経由でTaegis™ XDR Collectorにログを送信するために、サポートされているバージョンで稼働している必要があります。サポートされているバージョンは、このCheck Point Log Export Guideでご確認いただけます。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Firewall_interface | XDR Collector (mgmt IP) | TCP/601 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Check Point Firewall | Auth、HTTP、Netflow | Antivirus、Thirdparty |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Check Point Log Exporterを使用してCheck Pointのログを設定するには、Check Pointが提供するガイドに従ってください。設定手順を完了する際は、以下の要件を考慮してください。
- ターゲットサーバーIPアドレス — これはXDR CollectorのIPアドレスです。
- ターゲットポート — 601
- プロトコル — TCP
- フォーマット — CEF